IT-Umgebungen werden immer komplexer und die Anforderungen an ein unternehmensweites Sicherheitsmanagement steigen entsprechend. Wesentliche Security-Funktionen wie Policy-Management, die Sensibilisierung der Benutzer, Benutzerverwaltung, ein Schwachstellen- und Intrusion-Management sowie Schutz vor Viren bzw. Daten- und Zugriffsschutz sind heute von jedem Sicherheitsverantwortlichen im Unternehmen integriert zu implementieren. Dies mit möglichst geringem Aufwand und zu niedrigen Kosten. Um einen unternehmensweiten Sicherheitsschutz zu gewährleisten, reicht es also nicht aus, nur einen Teil der Security-Funktionen zu implementieren, denn das gesamte Unternehmen ist stets durch das schwächste Glied der Security-Kette gefährdet. Ein ausgewogenes Verhältnis der einzelnen Disziplinen ist unerlässlich. Dabei sollten Insellösungen vermieden werden, da deren fragmentarische Struktur nicht nur mit einem erheblichen Aufwand an Verwaltung verbunden ist, sondern auch Sicherheitslücken hinterlässt.

Netzwerksicherheit

Netzwerksicherheit setzt sich im Wesentlichen aus den Modulen Virenschutz, Dateiverschlüsselung, Zugriffsschutz und sicherer Datentransfer zusammen. Virenschutz spielt dabei eine immer bedeutendere Rolle, und die meisten Hersteller haben ihre Virenschutzprogramme auch schon mit zentralen Managementfunktionen versehen.

Ein Virenschutzprogramm, das durch umfangreiche Verwaltungsmöglichkeiten besticht, ist beispielsweise F-Secure Anti-Virus. Es bietet nicht nur Virenschutzverwaltung, sondern trägt mit seinen ins Management integrierten Produkten VPN+, Distributed Firewall und FileCrypto (zur Festplattenverschlüsselung) einer mobilen Wirtschaft Rechnung, d. h. portable Geräte wie PDA und Laptop können auch außerhalb des LANs vollständig geschützt werden.

Generell gilt es aber, alle Sicherheitskomponenten im Netzwerk mit einer integrierten, zentralen Management-Funktion zu versehen. Dies steigert die Effizienz der Komponentenverwaltung und dient bei zugleich besserer Übersicht der Vermeidung von Fehlern.

Netzwerksicherheit allein reicht allerdings also aus, um einen unternehmensweiten Schutz heterogener IT-Umgebungen zu erreichen. Hierzu bedarf es einer integrierten Sicherheits-Management-Lösung, die auch Betriebssystemen, Anwendungen und Datenbanken Rechnung trägt. Folgendes muss gewährleistet sein:

– die Verwaltbarkeit von Sicherheit durch optimierte und bewährte Verfahren
– die Möglichkeit zur Erstellung übersichtlicher Berichte für das Management
– die Automatisierung der wichtigsten Sicherheitsprozesse in Bezug auf Mitarbeiter und Technologien in Übereinstimmung mit den Sicherheitsrichtlinien

Durchbruch im Security Management – integrierte Netzwerksicherheit

Mit VigilEnt Integrated Security Management (ISM) bietet PentaSafe eine integrierte, automatisierte Lösung an, mit der Sicherheit umfangreicher, effizienter und effektiver denn je verwaltet, gemessen und zusammengefasst werden kann. Bereits implementierte Produkte – etwa Netzwerk-basierte IDS-Systeme, Firewalls und andere sicherheitsrelevante Lösungen – lassen sich effektiver nutzen, IT- und Security-Mitarbeiter können zielgerichteter eingesetzt werden, Aufwand und Kosten sinken. Security wird zu einem reibungslos funktionierenden Management-Kontrollsystem.

Komponenten einer umfassenden Lösung

Die ISM-Lösung umfasst die Module VigilEnt Policy Center, VigilEnt User Manager, VigilEnt Security Manager und VigilEnt Intrusion Manager. Diese eigenständigen Module verzahnen sich reibungslos als vollintegrierte Sicherheitslösung.

Das Policy Center vereinfacht das Management von Sicherheitsrichtlinien und hilft, Mitarbeiter für sicherheitsrelevante Themen zu sensibilisieren. Sicherheitsrichtlinien können dynamisch erstellt, verwaltet und verteilt werden, Online-Fragebögen überprüfen das Verständnis der Mitarbeiter für die Policies.

Der User Manager bietet Anwendern Passwort-Self-Service-Reset sowie rollenbasierte Benutzerverwaltung. Sie können u. a. ohne Helpdesk nach einer Authentifizierung einen Reset ihres Passworts durchführen oder per Knopfdruck eine Passwortsynchronisation auf all ihren Systemen und Anwendungen auslösen.

Der Security Manager identifiziert und korrigiert Schwachstellen und hilft bei der Konfiguration komplexer Multi-Plattform-Security-Technologien in heterogenen Umgebungen.

Der Intrusion Manager verdichtet und korreliert plattformübergreifend sicherheitsrelevante Vorfälle, entdeckt Angriffe und verhindert somit Schäden. Über die Alarmierung der verantwortlichen Mitarbeiter hinaus können automatisch Aktionen durchgeführt werden, um mögliche Sicherheitsverletzungen abzuwenden. Die Lösung ist in heterogenen Security-Umgebungen einsetzbar und schließt die Integration von gängigen Netzwerkkomponenten ein. Sicherheitsverantwortliche können in Echtzeit Informationen über sicherheitsrelevante Vorfälle sammeln, ihre Ursache erkennen und sie beheben.

AD Solutions AG

D–70567 Stuttgart

Telefon: (+49) 0711/72875-0

www.adsolutions-group.com